9.1 拦截器概述
SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。
9.2 过滤器与拦截器的区别
拦截器是AOP思想的具体应用。
9.2.1 过滤器
- servlet规范中的一部分,任何java web工程都可以使用。
- 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
9.2.2 拦截器
- 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用。
- 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的
9.3 认证用户
9.3.1 项目目录
9.3.2 实现思路
- 有一个登陆页面,需要写一个controller访问页面。
- 登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,
向session中写入用户信息。返回登陆成功。 - 拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面
9.3.3 首页(index.jsp)
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>首页</title>
</head>
<body>
<h3><a href="${pageContext.request.contextPath}/user/jumpLogin">登录页面</a> </h3>
<h3><a href="${pageContext.request.contextPath}/user/success">首页</a> </h3>
</body>
</html>
9.3.4 登录页面(login.jsp)
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录页面</title>
</head>
<body>
<%--在WEB-INF下的所有页面或者资源,只能通过controller或者servlet进行访问--%>
<h3>登录页面</h3>
<form action="${pageContext.request.contextPath}/user/login" method="post">
用户名:<input type="text" name="username"/>
密码:<input type="text" name="password"/>
<input type="submit" value="提交">
</form>
</body>
</html>
9.3.4 控制器(Controller)
package cn.guardwhy.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
@RequestMapping("/user")
public class LoginController {
/***
* 登录成功页面
* @param username
* @param pwd
* @param session
* @return
*/
@RequestMapping("/login")
public String login(String username, String pwd, HttpSession session, Model model){
// 1.1 像session记录用户身份信息
System.out.println("接收前端===" + username);
// 1.2 将用户的登录信息存放在session中
session.setAttribute("userLoginInfo", username);
// 1.3 添加username传给页面
model.addAttribute("username", username);
// 1.3 返回该页面
return "success";
}
/***
* 直接跳转到登录页面
* @return
*/
@RequestMapping("/jumpLogin")
public String login(){
// 返回登录页面
return "login";
}
/***
* 直接跳转到登录成功页面
* @return
*/
@RequestMapping("/success")
public String success(){
// 直接跳转到登录成功页面
return "success";
}
/***
* 退出登陆页面
* @return
*/
@RequestMapping("/logout")
public String logout(HttpSession session){
// session 过期
session.removeAttribute("userLoginInfo");
// 返回登录页面
return "login";
}
}
9.3.5 拦截器
package cn.guardwhy.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* 用户登录拦截器
*/
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 1.创建session对象
HttpSession session = request.getSession();
// 2.提交登录操作会放行
if(request.getRequestURI().contains("login")){
return true;
}
// 3.第一次登入,没有session,所以放行
if(session.getAttribute("userLoginInfo") != null){
return true;
}
// 4.登录页面会放行
if(request.getRequestURI().contains("jumpLogin")){
return true;
}
// 5.判断什么情况下没有登录
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
return false;
}
}
9.3.6 配置springmvc.xml
在Springmvc的配置文件中注册拦截器
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd">
<!--1.自动扫描包,让指定包下的注解生效,由IOC容器统一管理-->
<context:component-scan base-package="cn.guardwhy"/>
<!--2.让Spring MVC处理静态资源-->
<mvc:default-servlet-handler/>
<!--3.支持mvc注解驱动-->
<mvc:annotation-driven>
<!--JSON格式乱码处理方式-->
<mvc:message-converters register-defaults="true">
<bean class="org.springframework.http.converter.StringHttpMessageConverter">
<constructor-arg value="UTF-8"/>
</bean>
<bean class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
<property name="objectMapper">
<bean class="org.springframework.http.converter.json.Jackson2ObjectMapperFactoryBean">
<property name="failOnEmptyBeans" value="false"/>
</bean>
</property>
</bean>
</mvc:message-converters>
</mvc:annotation-driven>
<!--4.视图解析器 -->
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" id="InternalResourceViewResolver">
<!--前缀-->
<property name="prefix" value="/WEB-INF/jsp/"/>
<!--后缀-->
<property name="suffix" value=".jsp"/>
</bean>
<!--5.配置拦截器-->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/user/**"/>
<bean class="cn.guardwhy.interceptor.LoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
</beans>
9.3.7 登录成功页面(success.jsp)
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录成功页面</title>
</head>
<body>
<h3>恭喜你,登入成功</h3>
<p>${username}</p>
<%--注销--%>
<a href=${pageContext.request.contextPath}/user/logout>注销</a>
</body>
</html>